查看防火墙状态:
[root@localhost ~]# systemctl status firewalld.service (firewalld)
[root@localhost ~]# firewall-cmd --state
开启防火墙
[root@localhost ~]#systemctl start firewalld
关闭防火墙:
[root@localhost ~]# systemctl stop firewalld.service(firewalld)
查看防火墙版本:
[root@localhost ~]# firewall-cmd --version
永久关闭防火墙:
[root@localhost ~]# systemctl disable firewalld.service(firewalld)
设置防火墙开机自启:
[root@localhost ~]# systemctl enable firewalld.service
[root@localhost ~]# systemctl enable firewalld
设置开机禁用防火墙:
[root@localhost ~]# systemctl disable firewalld.service
[root@localhost ~]# systemctl disable firewalld
更新防火墙设置:
[root@localhost ~]# :firewall-cmd --reload
查看防火墙已开放端口:
[root@localhost ~]# firewall-cmd --list-all
[root@localhost ~]# firewall-cmd --zone=public --list-ports
[root@localhost ~]# firewall-cmd --list-ports
开启防火墙端口
[root@localhost ~]# :firewall-cmd --zone=public --add-port=8080/tcp --permanent
zone #作用域
add-port=8080/tcp #添加端口,格式:端口/通讯协议
permanent #永久生效,没有此参数重启后实效
关闭防火墙端口
[root@localhost ~]# firewall-cmd --zone=public --remove-port=8080/tcp --permanent
扩展
systemctl 是centos7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:sytemctl enable firewalld.service
在开机时禁用一个服务:sytemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启用的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed